Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7xqv-jgv6-x2h8

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.4

Описание

Magento 2 Community Edition XSS Vulnerability

A cross-site scripting mitigation bypass exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. This could be exploited by an authenticated user to escalate privileges (admin vs. admin XSS attack).

Ссылки

Пакеты

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.1, < 2.1.18

2.1.18

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.2, < 2.2.9

2.2.9

Наименование

magento/community-edition

composer
Затронутые версииВерсия исправления

>= 2.3, < 2.3.2

2.3.2

EPSS

Процентиль: 25%
0.00086
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-7881

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2019-7881

CVSS3: 5.4
nvd
больше 6 лет назад

A cross-site scripting mitigation bypass exists in Magento 2.1 prior to 2.1.18, Magento 2.2 prior to 2.2.9, Magento 2.3 prior to 2.3.2. This could be exploited by an authenticated user to escalate privileges (admin vs. admin XSS attack).

EPSS

Процентиль: 25%
0.00086
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2019-7881

Дефекты

CWE-79